Bayern: LSI FÜR RENOMMIERTES INTERNATIONALES IT-SICHERHEITSEXPERTEN-NETZWERK ZERTIFIZIERT – Bayern-CERT im LSI als erstes Landes-CERT bei ‚Trusted Introducer‘ akkreditiert // LSI ist schlagkräftige IT-Sicherheitsorganisation – Bayerisches Landesportal

„Bei Gefahren für die IT-Sicherheit müssen wir schnell und zuverlässig reagieren können – hierfür spielt die internationale Zusammenarbeit hochprofessioneller IT-Sicherheitsteams eine immer größere Rolle. Die Einheit des Bayern-CERT am LSI hat es geschafft, bei dem IT-Sicherheitsnetzwerk ‚Trusted Introducer‘ als erstes CERT eines Bundeslandes akkreditiert zu werden. Damit tauscht das Bayern-CERT nun mit anderen hochprofessionellen IT-Sicherheitsexperten regelmäßig Informationen über aktuelle und auch kurz bevorstehende Cybergefahren und deren Bekämpfung aus. Das ist ein wichtiger Schritt, den Schutz der Bayerischen Behörden-IT weiter zu verbessern. Bayern ist Vorreiter und zeigt, dass Bundesländer schlagkräftige IT-Sicherheitsstrukturen aufbauen und so zur Stärkung der Cybersicherheit in ganz Deutschland beitragen können. Die kürzlich vorgestellte Cybersicherheitsstrategie des Bundes vernachlässigt dieses Potenzial und muss stark nachgebessert werden“, betont Finanz- und Heimatminister Albert Füracker zum erfolgreichen Abschluss des Akkreditierungsverfahrens des Landesamts für Sicherheit in der Informationstechnik (LSI).

Daniel Kleffel, Präsident des LSI, ergänzt: „Das vor mehr als 15 Jahren eingerichtete Bayern-CERT war fachliche Keimzelle des LSI. Die jetzt abgeschlossene Akkreditierung hat uns geholfen, die eingeübten Prozesse im Bayern-CERT mit den Schnittstellen zu den Rechenzentren und den IT-Sicherheitsbeauftragten in den Ressorts neu zu durchdenken und noch besser zu modellieren. Neben einer weiteren Professionalisierung der täglichen Abwehr von Cyberangriffen auf die staatliche IT wird damit auch die Einarbeitung neuer Mitarbeiter unterstützt.“

Das Netzwerk „Trusted Introducer“ ist ein Zusammenschluss von IT-Sicherheitsexperten auf internationaler Ebene. Ziel ist eine engere und bessere Zusammenarbeit der Teams, die auf technisch höchstem Niveau mit ständigem Blick auf die Monitoringsysteme in den jeweiligen IT-Infrastrukturen Cyberangriffe abwehren. Innerhalb der Bayerischen Staatsverwaltung nimmt diese Tätigkeit das Bayern-CERT im LSI wahr. Voraussetzung für eine Akkreditierung als „Trusted Introducer“ ist eine vorherige Mitgliedschaft mit dem Status „gelistet“. Die Dachorganisation GÉANT auditiert die erforderlichen Dokumente des Anwärters. Die erfolgreiche Akkreditierung bietet vollständigen Zugriff auf alle von den akkreditierten Mitgliedern untereinander veröffentlichten und klassifizierten Informationen. Durch den gemeinsamen Austausch von Informationen zu aktuellen Cyberbedrohungen wird sowohl die Reaktionsfähigkeit als auch die allgemeine Sicherheitslage deutlich verbessert.

Bayern hat mit dem LSI als erstes Bundesland eine eigenständige IT-Sicherheitsbehörde gegründet. Eine der Kernaufgaben des LSI in Nürnberg mit seinen Außenstellen in Würzburg und Bad Neustadt a.d.Saale ist der Schutz und die Gefahrenabwehr für staatliche IT-Systeme. Dabei arbeitet das LSI eng und vertrauensvoll mit dem BSI zusammen. Als kompetente Institution berät und unterstützt das LSI die Kommunen und öffentliche Betreiber kritischer Infrastrukturen, wie Krankenhäuser und kommunale Wasserversorger, in allen IT-Sicherheitsfragen. Bei regionalen IT-Sicherheitskonferenzen, Informationsveranstaltungen und individuellen Beratungsterminen sensibilisieren die IT-Sicherheitsexperten des LSI insbesondere Kommunen hinsichtlich bestehender Risiken der digitalen Welt bei der Ausübung ihrer Verwaltungstätigkeit. Die Zahl der LSI-Mitarbeiter soll von aktuell etwa 115 auf 200 IT-Experten erhöht werden.